Az okoseszközök olyan szerkezetek, amelyek önálló adatgenerálásra képesek, és kommunikálni tudnak más fizikai vagy virtuális eszközökkel. Ez a kommunikáció az, ami megnöveli például az okosotthonos rendszerek sérülékenységét is, amennyiben nem vagyunk kellően óvatosak, vagy egyszerűen nem megfelelő készülékeket választunk.

A smart home rendszerek nagy előnye, hogy egy ökoszisztémát építhetünk ki a „négy fal között” vagy akár azon túl is, hiszen a rendszert például a telefonunkról tudjuk irányítani, amely gyakorlatilag mindig velünk van. Ugyanakkor ez az előny akár hátránnyá is válhat: az okoseszközök, mint például a termosztát vagy a lámpák egyik célja az energiatakarékosság, és ehhez olyan módon is hozzájárulnak, hogy érzékelik, amikor mi elhagyjuk otthonunkat – pl. a mobiltelefonunk koordinátái alapján –, így lekapcsolnak vagy takarékos üzemmódra váltanak távollétünkben. Amennyiben valaki egyik eszközünkön keresztül behatol a rendszerbe, megfigyelheti, hogy mikor nem tartózkodunk otthon, így megtalálhatja a megfelelő alkalmat arra, hogy betörjön a lakásunkba.

Hallottunk már olyanról, hogy a szemléltetés kedvéért hackerek a Philips Hue okosizzóján keresztül mutatták be, milyen könnyű bejutni valakinek az okosotthonába, de sokáig cikkeztek arról is, hogy a Samsung okostévéi lehallgatják a felhasználóikat. A hangvezérléssel is működő intelligenstévék mikrofonjai állandóan aktívak, így minden kiejtett szavunkat hallják – ennek köszönhetően tudják feldolgozni azonnal a parancsokat. Viszont nemcsak a parancsokat hallgatják, hanem minden egyéb elhangzott mondatunkat is, ezeket pedig analizálás céljából eltárolják, sőt ennek érdekében ki is adják egy harmadik félnek, a dél-koreai Nuance-nak. A Nuance egy hangfelismerési technológiára szakosodott cég, megoldásaikat több társaság is használja – viszont az már kérdéses, hogy valójában mennyire etikus a fejlesztéshez alkalmazott adatgyűjtésük.

Nem igazán mondható okosotthonos eszköznek, viszont a kockázatokat szeretnénk szemléltetni ezzel az esettel: kifejlesztettek ugyanis egy olyan katonai mesterlövész puskát, amely egy beépített számítógép segítségével tökéletes célzásra képes. Egy hacker-házaspár, Runa Sandvik és Michael Auger azonban bebizonyította, mennyire lehet a legbiztosabbnak hitt lőfegyver a legmegbízhatatlanabb: a fegyver által használt WiFi-hálózaton keresztül ugyanis feltörték a vezérlőprogramot, és így egy laptop segítségével ki tudták kapcsolni a ravaszt, sőt a célpontot is meg tudták változtatni.

Mit javaslunk az incidensek elkerülése érdekében?

Mielőtt okoseszköz vásárlására adnánk a fejünket, érdemes utánaolvasni, mennyire tartják biztonságosnak az adott terméket. Nemcsak magára az eszközre érdemes figyelni, hanem az általa használt kliensre is, amin keresztül az egész rendszert vezérelhetjük.

A megfelelően titkosított WiFi-hálózat is roppant fontos. Ügyeljünk arra, hogy jelszavaink ne legyenek túl egyszerűek, ne alkalmazzuk mindenhol ugyanazt, valamint ne az alapból beállított kódokat használjuk. Ha muszáj, akkor valahova feljegyezzük őket, de ne online, felhő alapú szoftvert használjunk erre a célra – sőt ne is valamelyik digitális eszközünkön tároljuk a jelszavainkat.

Érdemes arra is figyelni, hogy az eszközök mindig megkapják az aktuális szoftverfrissítéseket, hiszen az elavult rendszerek könnyen sérülékennyé válnak. Szerencsére a frissítésekkel a gyártók igyekeznek a korábban felfedezett sérülékenységeket javítani.

És végül nem szabad megfeledkezni a hálózatban használt egyéb eszközökről sem, mint a mobiltelefon, tablet, laptop, okosóra stb., mivel akár egy letöltött program vagy alkalmazás is hatalmas kárt okozhat a rendszer további eszközeiben.

Szerző: Sebestyén Csilla - ACPM-IT Tanácsadó Kft.